Bilgi Güvenliği Farkındallık Bildirgesi
19 Eylül 2019

BİLGİ GÜVENLİĞİ FARKINDALIK BİLDİRGESİ

1.         AMAÇ:

            Bu bildirge; T.C. Sağlık Bakanlığı bünyesinde görev yapan 657 Sayılı Devlet Memurları Kanununa tabi personelin, hizmetin ifası esnasında veya herhangi bir gerekçeyle vâkıf oldukları, kuruma ait gizli kalması gereken bilgilerin, gizliliğinin sağlanması ve ifşa edilmemesi için uyulması gereken kuralları tanımlar.

2.         KAPSAM:

            Bu bildirge, Kurum bünyesinde görev yapan 657 Sayılı Devlet Memurları Kanununa tabi personel için hazırlanmıştır. Kuruma ait gizli bilgilere erişim ihtiyacı olan diğer personel (danışman, firma personeli vb.) için Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından yayımlanmış “BY.YD.01 Personel Gizlilik Sözleşmesi” hükümleri uygulanır.

3.         YASAL DAYANAK:

            Bu bildirge, 657 Sayılı Devlet Memurları Kanununun Gizli Bilgileri açıklama yasağı başlıklı 31’nci maddesine ve 31/12/2015 tarihli Sağlık Bakanlığı Bilgi Güvenliği Yönergesine istinaden hazırlanmıştır.

4.         TANIMLAR:

            Bu bildirgede geçen;

            a)         Kurum: T.C. Sağlık Bakanlığını (Merkez Teşkilatı, Bağlı Kurum ve Kuruluşlar ve Genel Müdürlükler ile bunlara bağlı tüm taşra teşkilatı ve birimleri),

            b)         Kuruma Ait Gizli Kalması Gereken Bilgiler:

                        1)         Kurum tarafından işlenen (24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile ( 20/10/2016 tarih ve 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ile tanımlanan) kişisel sağlık verilerini,

                        2)         T.C. Sağlık Bakanlığının 24/4/2013 tarih ve 18805 sayılı oluru ile yürürlüğe giren EBYS Yönergesi Md. 11 kapsamında tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belgeyi,

                        3)         Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belgeyi,

İfade eder.

5.         PERSONELİN YÜKÜMLÜLÜKLERİ:

Kuruma ait gizli kalması gereken bilgileri, yasal zorunluluklar ve Kurum tarafından resmi olarak izin verilmesi halleri dışında süresiz olarak koruyacağımı; Kurum tarafından aksi belirtilmedikçe, hiç bir şekilde söz konusu bilgileri doğrudan veya dolaylı olarak kullanmayacağımı; başka bir yere aktarmayacağımı, yayınlamayacağımı, açıklamayacağımı, kişisel kopyalarını almayacağımı,

  1. Kuruma ait gizli kalması gereken her türlü bilgiyi sır olarak saklamak, bunları üçüncü kişilere inceletmemek, söylememek, iletmemek ve açıklamamakla yükümlü olduğumu; öğrendiğim sırları veya bilgileri ve bunlara ilişkin belgeleri yetkileri olmayan kişilere ve makamlara açıklamayacağımı; bu yükümlülüğümün Kurum ile ilişkimin sona ermesi halinde de devam ettiğinin bilincinde olduğumu,

  2. Sosyal medya hesaplarımı kullanırken görevimin gerektirdiği dikkat ve özeni göstereceğimi,  kuruma ait gizli kalması gereken bilgileri, hastalara ilişkin kişisel bilgileri (hasta görüntüleri vb.) sosyal medya platformlarında paylaşmayacağımı,

            ç)         Kurum tarafından uygun görülen sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi sistem ağındaki veri akışının iz kayıtlarının; hukuki süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla toplanabileceğini,

            d)         Tarafıma verilen "kullanıcı adı" ve "parola”yı bir başkası ile paylaşmayacağımı ve bir başkasına kullandırmayacağımı, Kurumdan ayrılmam halinde şahsıma tahsis edilen kullanıcı adı ve parolayı iptal ettireceğimi; kullandığım bilgisayar ve/veya diğer elektronik veri depolama cihazlarında oluşturduğum veri, bilgi ve belgeler dâhil tüm dosyaları, cihazları ve ofis malzemelerini eksiksiz olarak kurum yetkilisine teslim edeceğimi ve hiçbir kopyasını almayacağımı,

            e)         Bilgisayarımda tarafıma tahsis edilen "kullanıcı adı" ve "parola" ile oturum açacağımı; çalışmam bitince, oturumu veya bilgisayarımı kapatarak bilgisayarıma başkalarının fiziksel erişimine fırsat vermeyeceğimi, bilgisayarımın başından kısa süreli ayrılmalarımda bilgisayar oturumunu kilitleyeceğimi,

            f)         Kurum tarafından sağlanan İnternet üzerinden girilen ve girilemeyen tüm siteler ve adreslerin, sistem tarafından gerekli olduğunda kullanılmak üzere kayıt altına alındığını; bu kapsamda 5651 sayılı “İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun” gereği bana tahsis edilen kullanıcı adı ve parola kullanılmak suretiyle usulüne uygun olarak kayıt altına alınan işlemlerden yasal olarak sorumlu tutulacağımı bildiğimi,

            g)         Kurum sunucuları üzerinde bana tahsis edilen kullanıcı adı/parola ikilisi ve/veya IP (Internet Protocol) adresini kullanarak gerçekleştirdiğim her türlü etkinlikten, Kurum bilişim kaynaklarını kullanarak oluşturduğum ve/veya bana tahsis edilen Kurum bilişim kaynağı üzerinde bulundurduğum her türlü kaynağın (belge, doküman, yazılım vb.) içeriğinden sorumlu olduğumu,

            ğ)         Şahsıma teslim edilen kullanıcı adı ve parolanın gizli kalmasını sağlamakla yükümlü olduğumu, şahsi kusurum nedeniyle kullanıcı adı ve parolamın başkaları tarafından öğrenilmesi halinde, bu bilgiler kullanılarak yapılan iş ve işlemlerden şahsen sorumlu tutulabileceğimi bildiğimi,

            h)         İşin gerektirdiği haller dışında kurumsal e-posta hesabımı kullanmayacağımı, Kurum içindeki diğer kullanıcılara iş ile ilgili olmayan toplu ve/veya kişisel e-posta göndermeyeceğimi; Kurum içine veya Kurum dışına göndermiş olduğum tüm e-postalardan kişisel olarak sorumlu olduğumu ve ilgili tüm yasal sorumlulukların tarafıma ait olduğunu,

            ı)          Tarafıma teslim edilmiş elektronik ortamda yapılan iş ve işlemlerde kullanılan yazılım, donanım, araç ve gereç üzerinde kurum bilgisi dışında hiçbir mekanik ya da yazılımsal yapılandırma değişikliği yapmayacağımı,

            i)          Bilgisayarıma Kurum tarafından yüklenmiş işletim sistemi ve uygulama yazılımları dışında herhangi bir işletim sistemi veya lisanssız yazılım yüklemeyeceğimi, Kurum tarafından yüklenmemiş yazılımlardan doğacak her türlü hukuki sorumluluğun tarafıma ait olduğunu,

taahhüt eder, bu taahhütlerimi yerine getirmemem veya kasıtlı olarak taahhütlerimi ihlal etmem hâlinde; Kurum açısından oluşacak zararı karşılayacağımı, mali, cezai ve hukuki tüm sorumlulukların bana ait olduğunu beyan ve kabul ederim.

       Tebliğ Eden:                                                                                                                                                                            Tebellüğ Eden:

       Mustafa ŞEN                                                                                                                                                                             Ad Soyad:

         Başhekim                                                                                                                                                                                   Ünvan:

                                                                                                                                                                                                              İmza: